QQ客服:4000600990 客服熱線:4001610866 投訴郵箱:[email protected]

熱門搜索詞

抗D保 創宇盾 HSTS SNI 新功能

熱門文章

關注知道創宇云安全

獲取最新安全動態

NASA自曝遭入侵,黑客利用樹莓派竊取500MB火星任務數據

來源:cnBeta.COM 2019.06.24

據外媒報道,NASA總監察長辦公室(OIG)于本周發布的一份報告顯示,2018年4月,有黑客攻擊了他們的網絡并盜走了約500M與火星任務相關的數據。攻入的切點則是一臺連著NASA噴氣推進實驗室(JPL) IT網絡的樹莓派電腦。

20181220_190434_102576.jpg

黑客偷走火星任務數據

根據一份49頁的OIG報告,黑客通過入侵一個共享網絡網關然后利用該入口深入JPL網絡,之后進入了存有NASA JPL管理的火星任務信息的網絡。

OIG的報告稱,黑客使用了一個受攻擊的外部用戶系統進入了JPL任務網絡。

NASA OIG表示:“攻擊者從23個文件中竊取了大約500MB的數據,其中2個文件包含有跟火星科學實驗室任務有關的國際武器管制信息。”

火星科學實驗室是JPL一個負責管理火星“好奇號”探測器的一個項目。

 

黑客還攻擊了NASA的衛星天線網絡

NASA JPL的主要任務是建造和操控行星機器人宇宙飛船如好奇號或環繞太陽系行星運行的各種衛星。

另外,JPL還管理著NASA的深空網絡(DSN),這是一個覆蓋全球范圍的衛星天線網絡,用于發送和接收來自NASA正在執行任務的航天器的信息。

調查人員表示,除了進入JPL的任務網絡,2018年4月的入侵者還訪問了JPL的DSN IT網絡。由于擔心攻擊者可能也會轉向他們的系統,NASA的其他幾家機構在遭受入侵的同時切斷了與JPL和DSN網絡的連接。

 

攻擊被定性為高級持續性威脅

NASA OIG表示:“這次攻擊被列為一種高級持續性威脅,它在將近一年的時間里都沒有被發現。而對這起事件的調查工作正在進行中。

報告中,JPL未能將其內部網絡分割成更小的部分–這是一種基本的安全做法–而受到指責。

NASA OIG還就JPL未能及時更新信息技術安全數據庫(ITSDB)而受到指責。ITSDB是JPL IT人員的數據庫,該系統管理員應該在其中記錄下連接到JPL網絡的每臺設備。然而OIG發現數據庫的記錄并不完整也不準確。

此外,調查人員還發現,JPL的IT人員在解決任何與安全相關的問題方面都比較滯后。

×
×

身份信息驗證

應國家法律法規相關要求,自2017年6月1日起使用信息發布、即時通信等服務時,需進行身份信息驗證。為保障您對相關服務功能的正常使用,請驗證手機郵箱姓名身份證號,感謝您的支持和理解。

驗證
4001610866 4000600990 關注
中彩网3d试机号